【51CTO.com 綜合消息】Websense安全實(shí)驗(yàn)室跟蹤監(jiān)測(cè)發(fā)現(xiàn)：近日遭受零日攻擊的網(wǎng)站均源于一個(gè)微軟的Microsoft Office Web組件漏洞，漏洞編號(hào)為CVE-2009-1136。微軟系統(tǒng)的Office Web組件是一組用于向Web發(fā)布電子表格、圖表及數(shù)據(jù)庫(kù)的控件。

微軟已面向全球發(fā)布安全公告并在微軟安全研究與防護(hù)博客上向用戶提供進(jìn)一步技術(shù)支持。Websense Threatseeker已在中國(guó)的IP攔截軟件中發(fā)現(xiàn)該攻擊，該攻擊早期出現(xiàn)在針對(duì)微軟瀏覽器中一個(gè)名為MSVidCtl的ActiveX控件漏洞。此類新的攻擊不斷演進(jìn)，Websense安全實(shí)驗(yàn)室推測(cè)，該攻擊的下一個(gè)目標(biāo)可能是Web開發(fā)工具包。

ISC（信息系統(tǒng)安全認(rèn)證協(xié)會(huì)）也將繼續(xù)關(guān)注該攻擊。ThreatSeeker仍將繼續(xù)跟蹤該攻擊的進(jìn)展，我們將隨時(shí)發(fā)布最新的安全通報(bào)。Websense Web安全及郵件安全解決方案的用戶未遭受此次攻擊。